我们有一些服务器,目前只能从我们的内部networking访问。 它们被命名为“redmine.0”等,我们的内部DNS服务器parsingIP地址。
但是我想知道是否有任何理由使用“.0”tld而不是仅仅使用我们的“mycompany.com”域。 将来可能需要从因特网访问服务器,如果名称已经是“redmine.mycompany.com”,这很容易。
另一方面,我们可能会在前面使用一个反向代理,它可以将请求转发到“redmine.0”。 但是,我们还需要以某种方式路由内部stream量…
对于这些情况有没有什么“最佳做法”? 只是要清楚,我们没有任何广告,所以我在谈论“正常的DNS”。
尽pipe在内部使用顶级域名(TLD)是相对安全的,但至less不会与公开注册的域名发生冲突,因为RFC 3696确认不会在网上find只有顶级域名(TLD)的数字,这不是最佳做法。
最佳做法是使用您完全控制的实际域 ,即使仅用于内部使用。 这可以是内部使用的专用域,也可以是您在互联网上使用的域名的子域。 Active Directory域名规范问答中的参数也适用于此 。